在windows下怎么更新sqlmap

POST注入

有两种方法来进行post注入，一种是使用--data参数，将post的key和value用类似GET方式来提交。二是使用-r参数，sqlmap读取用户抓到的POST请求包，来进行POST注入检测。

查看payload

之前一直是加本地代理，然后用burpsuit来看sqlmap的payload，到现在才发现用-v参数就可以实现。一直认为-v实现的只是控制警告，debug信息级别。实际上使用-v 3就可以显示注入的payload，4,5,6还可以显示HTTP请求，HTTP响应头和页面。

使用google搜索

sqlmap可以测试google搜索结果中的sql注入，很强大的功能吧。使用方法是参数-g。不过感觉实际使用中这个用的还是很少的。

请求延时

在注入过程中请求太频繁的话可能会被防火墙拦截，这时候--delay参数就起作用了。可以设定两次HTTP请求间的延时。有的web程序会在多次错误访问后屏蔽所有请求，这样就导致之后所有的测试无法进行，绕过这个策略可以使用--safe-url，每隔一段时间去访问一个正常的页面。

伪静态页面

有些web服务器进行了url rewrite或者网站是伪静态的，无法直接提供测试参数，这样子可以使用*来代替要测试的参数。

执行系统命令

当数据库支持，并且当前用户有权限的时候，可以执行系统命令，使用--os-cmd或者--os-shell，具体的讲，当可以执行多语句的时候，会尝试用UDF（MySQL，PostgrepSQL）或者xp_cmdshell（MSSQL）来执行系统命令。不能执行多语句时，仍然会尝试创建一个webshell来执行语句，这时候就需要web的绝对路径了。总体来说，成功率偏低，不过个人也有成功的经验～

测试等级

sqlmap使用--level参数来进行不同全面性的测试，默认为1，不同的参数影响了使用哪些payload，2时会进行cookie注入检测，3时会进行useragent检测。

学习WEB渗透测试、服务器安全维护技术去哪个网站好呢

1. 红盟、绿盟、蓝盟 、启明星辰 都是安全网站上面有一些漏洞攻击信息。

2. CVE官网——漏洞说明

3. 乌云——最新漏洞发现

祝你好运

如何安装python 和sqlmap

去Python官网下python

https://www.python.org/

去github下sqlmap最新版

https://github.com/sqlmapproject/sqlmap

sqlmap不能运行，怎么解决

步骤如下

1.

去官网下载

http://sqlmap.org/，

download.zip

file

2.

去网上找python2.7的安装包（按照官网上FAQ中的解释Python

=

2.6

and

3.0.这个范围以内的python都可以）

p.s.如果你有更高级的python也没关系，不用卸载，我就是这样，直接装上python2.7就ok

3.解压下载的sqlmap压缩包，然后重命名为sqlmap（方便cmd下输入），然后放入python2.7安装路径下就ok，一般就是C:\Python27

4.

然后点击sqlmap目录下的sqlmap.py，右键，打开方式，浏览，找到python2.7的python.exe。要不然有可能用更高级的python版本来打开，那就会出错了（没有其他python版本的忽略这步）

5.

以管理员身份运行cmd，（cmd右键，管理员身份运行）然后cd到你放sqlmap程序的目录，运行就可以了。（注意，sqlmap主程序是sqlmap.py，输入时不要落下.py的后缀）

p.s.

有一个更方便的方法：在sqlmap的目录里面建一个批处理（新建文本文档，然后把后缀改成.bat）里面写cmd.exe即可，之后创建该批处理的快捷方式，这样就省去了之前不断cd切换目录的步骤，直接就是sqlmap的路径了。

p.s.运行时注意直接输入参数，开始注入即可。可以看看底下那张图上，我是怎么输入的。那个网址只是举个例子。

如果只是输入sqlmap.py运行的话会报错的，就像这样

Usage:

python

C:\Python27\sqlmap\sqlmap.py

[options]

sqlmap.py:

error:

missing

a

mandatory

parameter

('-d',

'-u',

'-l',

'-r',

'-g',

'-c',

'--wizard'

or

'--update'),

-h

for

help

Press

Enter

to

continue...

6.之后的详细的使用方法上网去找吧。

总结一下几个关键的地方

1.

需要用管理员cmd找到sqlmap.py然后运行

2.

一定要是2.6-3.0的python

3.

要从官网上下载安装文件，官网里面的才是原版的。之前我都是找下载站里面的。

建议下载了以后就直接放进C:\python27，方便cmd下找到文件。

好像有的人直接输入sqlmap就直接能打开程序，不知道他们怎么弄的，反正像这样在cmd下用cd找到程序再运行也可以。

intellij idea 怎么使用jquery

最近尝鲜试用了一下IntelliJ，使用下来还是比较爽的，最后我这个很少花钱买软件的人，也在oschina上买了个人版。IDE毕竟是码农干活的家伙，想想也值了。使用的时候有一些心得，记录下来。

调整界面为酷酷的黑色

Preferences=Appearance=theme=Darcula

检出项目:

VCS=Checkout From Version Control，maven项目会被自动识别出来。

设置快捷键：

Preferences=keymaps，有很多套方案，当然即使选择Eclipse也还是有很多和Eclipse不同的地方。

自动补全：

Mac下默认是clt+space，可以使用keymaps=Main menu=Code=Competion设置。比Eclipse好的地方是Spring、Maven的xml，乃至freemarker模板以及iBatis的sqlmap都支持高亮和自动补全。

去除自动补全的大小写敏感：

不知道多少童鞋和我一样被Eclipse惯坏了，使用自动补全完全不注意大小写的，IntelliJ默认区分大小写，很是让人难过。不过在Editor=Code Completion里把Case sensitive completion设置为None就可以了。

自动展开目录

Eclipse有个打开文件就自动展开目录的功能，在IntelliJ里从Project左边栏的齿轮上选择Autoscroll to Source和Autoscroll from Source都勾选上即可。

使用Tomcat运行web项目：

需安装插件：Tomcat and TomEE intergration

选择Run=Edit Configurations，点+，选tomcat server，Deloyment选择对应artifact。

项目间文件复制

IntelliJ里的工作空间是Project，不同Project之间是没有什么关系的。在一个Project里copypaste，会弹出对话框，让你选择目标文件夹。也就是说，并没有跨Project的复制，而是从源Project把文件复制出去。

自动编译

IntelliJ默认是不会自动编译项目的，所以在run之前会有个make的过程，习惯自动编译项目的可以在这里打开：Compiler=make project automatically。因为IntelliJ项目空间不大，所以开启之后也不会像Eclipse一样出现build workspace很久的情况。

Debug

debug最好不要使用method breakpoint，会导致启动异常缓慢，博主之前就不小心启动了method breakpoint，然后进入调试要花掉几分钟的时间。IntelliJ断点可以设置Condition，其实Eclipse也可以，只不过没有这么明显，同时IntelliJ可以在Condition进行代码提示。

远程Debug

Run=Edit Configurations，选择Add=remote，然后你懂的。

File Template

与Eclipse的Code Template类似，只不过IntelliJ内置变量全部为大写，例如：${NAME}。可以使用#parse(“File Header.java”)这种格式来导入另一个文件，跟jsp include的作用一样，实现复用的一种方式吧。没有导入/导出，有点不太方便。

Live Template

用惯了Eclipse快捷键的人可能会不习惯，sysout、foreach等快捷方式找不到了，main方法也无法自动补全了，其实这个在IntelliJ中有一个异常强大的模块Live Template来实现。

例如，在class中尝试psvm+tab，则会发现main方法产生了；输入iter+tab，则生成了foreach语句。

live template还有一个surround的用法，选中某个变量，键入ctl+alt+j两次，则会出现自动补全的菜单。

此外，还可以自定义Live Template。Code Snippet技术应用也挺普遍的，IntelliJ的Live Template优点是内置了一些智能的变量和函数，可以做到一些语义级别的分析和运用。转载

sqlmap软件运行不了

通过官网的包下载过来运行测试注入只弹出了cmd 运行框。

找到sqm.pyw 用记事本打开找到 “cmd = “start……. ” 把这一行参数替换成以下的 参数就可以正常运行了，不过python的环境装在什么位置就改什么路径。

cmd = “start C:\Windows\System32\cmd.exe /k C:/Python27/python.exe sqlmap.py %s”

经过测试



转自7z1@EvilShad0w

win7下安装及运行Sqlmap

非常的简单 百度就有很多方法 我这里也是参照网上的方法测试的